Angesichts der aktuellen Welle an kritischen Lücken im Flash-Player, werden die Stimmen lauter, Adobes Browser-Plugin endgültig in die Pension zu schicken. Wirklichen Widerspruch gibt es dazu zwar nicht, gleichzeitig ist aber auch klar, dass dies nicht so einfach von einem Tag auf den anderen gehen wird. Verwenden doch noch immer 30 Prozent aller Webseiten Flash-Inhalte. Selbst wenn sich also alle Browserhersteller auf ein Ende für Flash einigen können, wird es wohl noch einige Zeit dauern, bis dieses tatsächlich umgesetzt wird.

Support

Bis es soweit ist, gilt es also auch den Flash Player weiter abzusichern. Und hier hat sich Adobe nun die Hilfe von Google und dessen Project Zero geholt. Diese haben zahlreiche Flash-Exploits analysiert und darauf basierend konkrete Sicherheitverbesserungen entwickelt, die allesamt bereits in die aktuelle Version 18.0.0.209 der Adobe-Software eingeflossen sind.

Maßnahmen

In einem Blog-Eintrag liefern die Sicherheitsexperten weitere Details. So werden nun etwa mittels Head Partitioning verschiedene Arten von Objekten im Heap voneinander isoliert – eine Methode, die bei Chrome schon länger zum Einsatz kommt, und nun auch bei Flash aufgenommen wurde. Zudem sei der Heap von Flash bisher recht einfach aufzufinden gewesen, was Angriffe erleichtert habe. Dies sein nun ebenfalls bereinigt.

Ausblick

Abschließend zeigen sich die Google-Entwickler davon überzeugt, dass die aktuellen Verbesserungen Angriffe gegen Flash deutlich erschweren sollten. Trotzdem sei man sich natürlich klar, dass Angreifer umgehend damit beginnen werden, neue Wege zu suchen. Insofern sollen mit kommenden Ausgaben des Flash Players weitere Verbesserungen folgen. (apo, 17.7.2015)